Linux 10年潜伏漏洞将被修复!攻击者可提升权限至Root级
11月22日消息,据一份最新的报告显示,在Linux操作系统中存在一个已潜伏了10年的漏洞。这个漏洞可以使攻击者提升本地权限至root级别。
该报告指出,这个漏洞存在于needrestart实用工具中,并被追踪编号为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003。这个漏洞始于2014年4月发布的needrestart 0.8版本,直到2024年11月19日的3.8版本才得以修复。
具体来说,CVE-2024-48990和CVE-2024-48992漏洞可以通过控制PYTHONPATH和RUBYLIB环境变量来注入恶意共享库,并在Python和Ruby解释器初始化期间执行任意代码。而CVE-2024-48991漏洞则是利用了needrestart中的竞争条件,攻击者可以替换Python解释器二进制文件并执行恶意代码。同时,CV